stringtranslate.com

Службы обновления Windows Server

Службы обновления Windows Server ( WSUS ), ранее известные как службы обновления программного обеспечения ( SUS ), — это компьютерная программа и сетевая служба , разработанная корпорацией Microsoft , которая позволяет администраторам управлять распространением обновлений и исправлений, выпущенных для продуктов Microsoft, на компьютеры в корпоративной среде. WSUS загружает эти обновления с веб-сайта Microsoft Update , а затем распространяет их на компьютеры в сети. WSUS является неотъемлемым компонентом Windows Server .

История

Первая версия WSUS была известна как Software Update Services (SUS). [1] Сначала она доставляла только исправления и патчи для операционных систем Microsoft. SUS работала на операционной системе Windows Server и загружала обновления для указанных версий Windows с удаленного сайта Windows Update , который управляется Microsoft. Затем клиенты могли загружать обновления с этого внутреннего сервера, а не подключаться напрямую к Windows Update. [2] Первоначально поддержка SUS компанией Microsoft планировалась к концу 6 декабря 2006 года, но на основе отзывов пользователей эта дата была продлена до 10 июля 2007 года. [3]

WSUS основывается на SUS, расширяя диапазон программного обеспечения, которое он может обновлять. Инфраструктура WSUS позволяет автоматически загружать обновления, исправления, пакеты обновления , драйверы устройств и пакеты функций для клиентов в организации с центрального сервера или серверов.

20 сентября 2024 года Microsoft объявила, что служба обновления Windows Server больше не будет разрабатываться, начиная с Windows Server 2025. [ 4] Microsoft призывает бизнес внедрять облачные решения для обновлений клиентов и серверов, такие как Windows Autopatch, Microsoft Intune и Azure Update Manager. [5]

Операция

Службы Windows Server Update Services 2.0 и выше работают на основе репозитория пакетов обновлений от Microsoft. Они позволяют администраторам одобрять или отклонять обновления до их выпуска, принудительно устанавливать обновления к указанной дате и создавать подробные отчеты о том, какие обновления требуются каждой машине. Системные администраторы также могут настроить WSUS для автоматического одобрения определенных классов обновлений (критические обновления, обновления безопасности, пакеты обновления, драйверы и т. д.). Также можно одобрять обновления только для обнаружения , что позволяет администратору видеть, каким машинам потребуется данное обновление, не устанавливая его.

WSUS может использоваться для обновления компьютеров в отключенной сети . Для этого требуется экспортировать данные исправлений с сервера WSUS, подключенного к Интернету, и импортировать их на сервер WSUS, настроенный в отключенной сети, с помощью съемного носителя. [6]

Администраторы могут использовать WSUS с групповой политикой для клиентской конфигурации клиента автоматического обновления , гарантируя, что конечные пользователи не смогут отключить или обойти корпоративные политики обновления. WSUS не требует использования Active Directory ; клиентская конфигурация также может быть применена локальной групповой политикой или путем изменения реестра Windows .

WSUS использует .NET Framework , Microsoft Management Console и Internet Information Services . WSUS 3.0 использует SQL Server Express или Windows Internal Database в качестве своего ядра базы данных, тогда как WSUS 2.0 использует WMSDE. System Center Configuration Manager (SCCM) взаимодействует с WSUS и может импортировать сторонние обновления безопасности в продукт. [7]

Лицензирование

WSUS является функцией продукта Windows Server и поэтому требует действительной лицензии Windows Server для машины, на которой размещена служба. Тот факт, что рабочие станции пользователей аутентифицируются в службе WSUS для получения своих обновлений, делает необходимым приобретение клиентской лицензии (CAL) файлового сервера для каждой рабочей станции, подключающейся к службе WSUS. [8] CAL файлового сервера для WSUS — это та же CAL, которая требуется для подключения к Microsoft Active Directory, файловому серверу и серверу печати, и должна быть приобретена один раз для устройства или пользователя.

WSUS часто рассматривается как бесплатный продукт , поскольку клиентские лицензии на файловый сервер уже оплачены в корпоративной сети, где есть Microsoft Active Directory, и, таким образом, их не нужно приобретать снова. [8]

В сети, использующей Samba Active Directory, нет необходимости приобретать CAL для подключения к контроллеру домена или подключения к файловому серверу Samba. Однако использование сервера WSUS все равно потребует приобретения лицензий клиентского доступа для всех рабочих станций Windows, которые будут подключаться к серверу WSUS. [9]

История версий

Ссылки

  1. ^ Foust, Mark; Chellis, James; Sheltz, Matthew; Sage London, Suzan (2006). "Глава 7: Планирование безопасности на уровне сервера". Учебное пособие по планированию и обслуживанию сетевой инфраструктуры MCSE Windows Server 2003. Хобокен , Нью-Джерси : John Wiley and Sons . стр. 532. ISBN 978-0-7821-4450-5.
  2. ^ "Software Update Services". Microsoft TechNet . Microsoft Corporation . Получено 4 мая 2011 г. .
  3. ^ Кайзер, Грегг (16 ноября 2006 г.). «Microsoft сохраняет службы обновления программного обеспечения активными до июля». InformationWeek . UBM TechWeb. Архивировано из оригинала 15 мая 2011 г. Получено 4 мая 2011 г.
  4. ^ "Устаревание служб обновления Windows Server (WSUS)". TECHCOMMUNITY.MICROSOFT.COM . Получено 24 сентября 2024 г. .
  5. ^ "Microsoft прекращает разработку служб обновления Windows Server (WSUS)". BleepingComputer . Получено 24 сентября 2024 г. .
  6. ^ "Настройка отключенной сети (импорт и экспорт обновлений)" . Получено 24 ноября 2018 г. .
  7. ^ "О System Center Updates Publisher". Microsoft . Получено 11 августа 2011 г.
  8. ^ ab "Требуется лицензия WSUS Server". Microsoft TechNet. 31 июля 2016 г. Получено 9 марта 2019 г.
  9. ^ "Лицензии WSUS и CAL". social.technet.microsoft.com . Получено 26 марта 2021 г. .
  10. Хардер, Бобби (22 мая 2007 г.). «Обновления для WSUS доступны сегодня». Блог группы разработчиков WSUS . Microsoft.
  11. ^ Коул, Сесилия (7 февраля 2008 г.). «WSUS 3.0 SP1 теперь RTM». Блог группы разработчиков WSUS . Microsoft .
  12. ^ ab Генри, Стив (15 сентября 2016 г.). «Обновление о завершении поддержки WSUS 3.0 SP2». Блог группы разработчиков WSUS . Microsoft .
  13. ^ ab Генри, Стив (2 марта 2018 г.). «Ошибки импорта каталога WSUS». Блог группы разработчиков WSUS . Microsoft .

Внешние ссылки